公开(公告)号：CN118157942A

公开(公告)日：2024-06-07

申请号：CN202410262917.2

申请日：2024-03-08

Applicant: 国网湖北省电力有限公司信息通信公司 ,  华中科技大学

Inventor： 徐焕 ,  沈永超 ,  金波 ,  冯伟东 ,  彭凯 ,  查志勇 ,  陈家璘 ,  何建文 ,  贺亮 ,  王婕 ,  郭佳璐 ,  夏凡 ,  胡峻国 ,  龙霏 ,  李颖 ,  梅子薇 ,  李梦君 ,  邓天平 ,  胡梦兰

IPC: H04L9/40

Abstract: 本发明提供一种基于网络连接白名单的范围IP快速匹配方法及系统，该方法包括：初始化预定数量的节点，将每个节点的初始化信息数量置为0，并设置一个限制值表示当前节点能够记录的策略信息最大值，将初始化节点中的区间树根节点置为空；将各节点作为区间树入口，从白名单配置文件中读取、加载控制策略；提取控制策略中的IP范围，根据起始IP前缀的哈希处理结果选择对应的节点，在节点上构建区间树并插入控制策略信息；当网络流量数据接入，提取网络数据包中的源IP，基于源IP前缀哈希处理结果选择对应的节点，在节点上查询包含源IP的白名单IP，并返回查询匹配结果。通过该方案可以提高区间IP匹配效率，减少IP查询匹配时间，提升用户使用体验。

公开(公告)号：CN116582374B

公开(公告)日：2023-09-26

申请号：CN202310865786.2

申请日：2023-07-14

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  薛楠楠 ,  徐博 ,  郭佳璐 ,  沈永超 ,  刘锋 ,  李书胜 ,  李梦君 ,  李志康 ,  邓天平 ,  彭聪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量识别的零信任动态访问控制方法，包括：S1，发送第一个SPA认证包与身份认证数据包，根据第一个SPA认证包与身份认证数据包获取当前用户的访问控制策略，并根据访问控制策略打开数据交互通道；S2，持续发送SPA认证包，同时通过数据交互通道与内网进行数据交互；S3，镜像SPA认证包和数据包，对镜像的SPA认证包和数据包分别计算信任评分；S4，根据静态算法计算镜像的SPA认证包和数据包的加权信任评分；S5，根据加权信任评分更新访问控制策略，并根据访问控制策略动态调整用户的访问权限。本发明利用SPA认证包和基于流量识别的数据包完成双通道的动态访问控制检测，提升了零信任动态访问控制中的实时性和准确性。

公开(公告)号：CN117155705B

公开(公告)日：2024-02-02

申请号：CN202311408357.9

申请日：2023-10-27

Applicant: 三峡高科信息技术有限责任公司 ,  华中科技大学

Inventor： 彭凯 ,  李梦君 ,  徐家祥 ,  张晨 ,  王晨昕 ,  陈云鹏 ,  李书胜 ,  王建东 ,  杨晓东 ,  何建文 ,  沈永超 ,  邱生顺 ,  姚毅 ,  邓天平 ,  郭佳璐

IPC: H04L9/40 ,  H04L49/9057 ,  G16Y40/50

Abstract: 本发明公开了一种基于物联网网闸的数据传输系统、方法、设备及存储介质，系统包括：外网端接收物联网设备发送的原始数据包，并对原始数据包进行过滤处理，获得待处理数据包；外网端通过FPGA模块对待处理数据包进行解析，获得二元数据负载；外网端根据当前发包速率和发送队列状态确定网络状态；外网端基于网络状态对二元数据负载进行封装处理，获得私有协议数据包，并将网络状态标记至私有协议数据包；外网端将标记后的私有协议数据包存储至FPGA模块对应的发送队列中，按照数据发送规则将发送队列中标记后的私有协议数据包单向传输至内

公开(公告)号：CN116193000B

公开(公告)日：2023-06-23

申请号：CN202310456250.5

申请日：2023-04-25

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李志康 ,  李梦君 ,  彭凯 ,  李书胜 ,  沈永超 ,  薛楠楠 ,  梅松

IPC: H04L69/22 ,  H04L1/00

Abstract: 本发明提供一种基于FPGA的智能组包快速转发系统及转发方法，在发送方和接收方中分别设置FPGA单元，发送方的FPGA单元根据每一个网络数据包的长度信息，确定网络数据包的转发方式，根据转发方式对网络数据包进行组包，将组包的网络数据包转发给发送方进行网络数据包头封装，接收方接收到到网络数据包后剥离网络数据包头，接收方的FPGA单元完成组装的网络数据包的切包和CRC校验。本发明引入可编程逻辑门阵列FPGA，将网络数据包校验和计算操作移植到其中，借助其卓越的计算能力，简化了软件层面组装网络数据包时的工作，实现了校验和计算速度和网络数据包组装速度的显著增快，处理效率和数据准确率均显著提高。

公开(公告)号：CN118316731A

公开(公告)日：2024-07-09

申请号：CN202410722986.7

申请日：2024-06-05

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  李梦君 ,  徐博 ,  余雷 ,  熊欢 ,  韩吉威 ,  肖世达 ,  何建文 ,  王良源 ,  付雪 ,  夏耀东 ,  胡毅 ,  邓天平 ,  胡梦兰 ,  胡佳星 ,  王国淑莹

IPC: H04L9/40 ,  H04L47/2441 ,  H04L43/045 ,  H04L69/08 ,  H04L69/22 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明提供一种基于加密流量识别的智能网络安全隔离系统，包括网闸模块、流量分类模块和运维管理模块，立足于安全隔离网闸系统，对经过网闸外网端的加密流量进行分类，能够直接处理原始网络流量，学习流量的空间特征和时序特征，实时进行网络应用分类，为网闸管理者提供可视化的网络流量占比，提供了新的流量控制方法和深入分析流量行为的可能性，让管理人员能够及时判别危险流量，为网闸的安全稳定提供了额外一层保障。

公开(公告)号：CN116418734B

公开(公告)日：2023-08-18

申请号：CN202310680494.1

申请日：2023-06-09

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李梦君 ,  薛楠楠 ,  彭凯 ,  李志康 ,  李书胜 ,  沈永超 ,  梅松

IPC: H04L45/121 ,  H04L47/30 ,  H04L47/43

Abstract: 本发明涉及一种低时延的小包发送装置，基于FPGA多寄存器组合优化实现，首先，设定多寄存器组合处理逻辑以及小包数据切分逻辑；其次，响应应用程序发包请求，接收并处理数据包，按照所述小包数据切分逻辑，计算数据包切片数和末片余量；第三，根据多寄存器组合处理逻辑，执行末片余量判断并将非末片切片数据存入指定的寄存器的缓存空间；然后，根据末片余量数据长度将所述末片余量划分为满片或非满片两种类型，并根据多寄存器组合处理逻辑，将所述末片余量根据划分的类型存入不同的寄存器处理；最后，从寄存器以及寄存器的缓存空间中取出数据包的分片进行组装后发出。本发明降低小包发送时延并提高小包传输网络性能。

公开(公告)号：CN116193000A

公开(公告)日：2023-05-30

申请号：CN202310456250.5

申请日：2023-04-25

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李志康 ,  李梦君 ,  彭凯 ,  李书胜 ,  沈永超 ,  薛楠楠 ,  梅松

IPC: H04L69/22 ,  H04L1/00

Abstract: 本发明提供一种基于FPGA的智能组包快速转发系统及转发方法，在发送方和接收方中分别设置FPGA单元，发送方的FPGA单元根据每一个网络数据包的长度信息，确定网络数据包的转发方式，根据转发方式对网络数据包进行组包，将组包的网络数据包转发给发送方进行网络数据包头封装，接收方接收到到网络数据包后剥离网络数据包头，接收方的FPGA单元完成组装的网络数据包的切包和CRC校验。本发明引入可编程逻辑门阵列FPGA，将网络数据包校验和计算操作移植到其中，借助其卓越的计算能力，简化了软件层面组装网络数据包时的工作，实现了校验和计算速度和网络数据包组装速度的显著增快，处理效率和数据准确率均显著提高。

公开(公告)号：CN118316731B

公开(公告)日：2024-08-27

申请号：CN202410722986.7

申请日：2024-06-05

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  李梦君 ,  徐博 ,  余雷 ,  熊欢 ,  韩吉威 ,  肖世达 ,  何建文 ,  王良源 ,  付雪 ,  夏耀东 ,  胡毅 ,  邓天平 ,  胡梦兰 ,  胡佳星 ,  王国淑莹

IPC: H04L9/40 ,  H04L47/2441 ,  H04L43/045 ,  H04L69/08 ,  H04L69/22 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明提供一种基于加密流量识别的智能网络安全隔离系统，包括网闸模块、流量分类模块和运维管理模块，立足于安全隔离网闸系统，对经过网闸外网端的加密流量进行分类，能够直接处理原始网络流量，学习流量的空间特征和时序特征，实时进行网络应用分类，为网闸管理者提供可视化的网络流量占比，提供了新的流量控制方法和深入分析流量行为的可能性，让管理人员能够及时判别危险流量，为网闸的安全稳定提供了额外一层保障。

公开(公告)号：CN117155705A

公开(公告)日：2023-12-01

申请号：CN202311408357.9

申请日：2023-10-27

Applicant: 三峡高科信息技术有限责任公司 ,  华中科技大学

Inventor： 彭凯 ,  李梦君 ,  徐家祥 ,  张晨 ,  王晨昕 ,  陈云鹏 ,  李书胜 ,  王建东 ,  杨晓东 ,  何建文 ,  沈永超 ,  邱生顺 ,  姚毅 ,  邓天平 ,  郭佳璐

IPC: H04L9/40 ,  H04L49/9057 ,  G16Y40/50

Abstract: 本发明公开了一种基于物联网网闸的数据传输系统、方法、设备及存储介质，系统包括：外网端接收物联网设备发送的原始数据包，并对原始数据包进行过滤处理，获得待处理数据包；外网端通过FPGA模块对待处理数据包进行解析，获得二元数据负载；外网端根据当前发包速率和发送队列状态确定网络状态；外网端基于网络状态对二元数据负载进行封装处理，获得私有协议数据包，并将网络状态标记至私有协议数据包；外网端将标记后的私有协议数据包存储至FPGA模块对应的发送队列中，按照数据发送规则将发送队列中标记后的私有协议数据包单向传输至内网端。本发明使用私有协议将处理后的数据从非密外网传输到涉密内网，保证了数据的安全性和保密性。

公开(公告)号：CN116418734A

公开(公告)日：2023-07-11

申请号：CN202310680494.1

申请日：2023-06-09

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李梦君 ,  薛楠楠 ,  彭凯 ,  李志康 ,  李书胜 ,  沈永超 ,  梅松

IPC: H04L45/121 ,  H04L47/30 ,  H04L47/43

Abstract: 本发明涉及一种低时延的小包发送装置，基于FPGA多寄存器组合优化实现，首先，设定多寄存器组合处理逻辑以及小包数据切分逻辑；其次，响应应用程序发包请求，接收并处理数据包，按照所述小包数据切分逻辑，计算数据包切片数和末片余量；第三，根据多寄存器组合处理逻辑，执行末片余量判断并将非末片切片数据存入指定的寄存器的缓存空间；然后，根据末片余量数据长度将所述末片余量划分为满片或非满片两种类型，并根据多寄存器组合处理逻辑，将所述末片余量根据划分的类型存入不同的寄存器处理；最后，从寄存器以及寄存器的缓存空间中取出数据包的分片进行组装后发出。本发明降低小包发送时延并提高小包传输网络性能。